Foto: Guardzilla
At sætte internet-tilsluttede kameraer i dit hjem kræver nogle blinde tillid til—nemlig, at disse enheder er designet uden nogen større, nemt at finde sikkerhedshuller. Men det er ikke altid tilfældet, som forskere på Rapid7 siger, at de fandt med Guardzilla hjem sikkerhed kameraer. For nylig spottet fejl betyder, at det ikke ville tage en super dygtig hacker at få adgang til brugere’, der er gemt filer eller videoer, ifølge virksomheden.
Rapid7 er forskere bemærkes, at den sårbarhed, som blev fundet i Guardzilla indendørs overvågning system model, er et firmware problem. De siger, at de opdagede, at alle de sikkerheds-enheder, der bruger den samme indbyggede taster, og at den adgangskode, der var nem at hacke. “Adgang til disse S3 storage-legitimationsoplysninger er trivielle for en moderat dygtig angriber,” de forskere, der skrev. S3—kort til Amazons Simple Storage Service—er cloud-storage-vært Guardzilla bruger til at gemme sine kunders data, der er indsamlet fra deres sikkerhed kameraer. På grund af denne tilsyneladende svage sikkerhedsprotokol, alle Guardzilla Alt-I-En Video Security System-brugere kan få adgang til og se andre brugers optagelser downloades fra deres konto, siger forskere.
Forskere opdagede sårbarhed under 0DAYALLDAY Forskning Begivenhed i slutningen af September, og efter sigende informerede Guardzilla, som producenter af smart home security system, den følgende måned. Forskerne skrev i et indlæg annoncerer sikkerhedsproblem på torsdag, at de endnu ikke havde hørt fra firmaet.
“De kunne opdatere tasterne og opdaterer firmwaren, men det betyder bare, at de vil blive genopdaget igen af de samme teknikker,” Tod Beardsley, en af Rapid7 er research director, fortalte TechCrunch. “Den eneste måde, jeg kan tænke på for at løse dette helt er til at ændre tasterne, stå op en proxy service og opdatere firmware for at bruge denne proxy-tjeneste med unikke-per-device-konti.”
Ifølge TechCrunch, en advokat, der repræsenterer selskabet sagde, at Rapid7 ikke havde kontaktet dem om sårbarhed. De efter sigende insisterede på, at “beskyldninger er falske,” men ikke giver ekstra information.
Som en sikkerhed kamera er modtagelige for hackere er næppe en åbenbaring—politiet bodycams, Reden sikkerhed kameraer, og babyalarmer er alle blevet fundet skyldig af fældende og vildt dum sikkerhedshuller. Og i 2012, forskning viste, at tre af de førende overvågning kamera mærker var udstyret med egregiously svage sikkerhedsforanstaltninger.
Hvad er særligt frustrerende om disse typer af sårbarheder er, at vi har et væld af forskning og sikkerhed tips fra eksperterne om bedste praksis for disse enheder—dem, der kunne forhindre intime optagelser af dit indre liv fra at blive gjort tilgængelige til middelmådige hackere online.
Vi har nået ud til Guardzilla til at kommentere på de rapporterede sårbarhed, og vil opdatere med et svar.
[TechCrunch]
Dele Denne Historie